Dns

detecting-shadow-it-cloud-usage giúp phát hiện việc sử dụng SaaS và dịch vụ cloud trái phép từ proxy logs, DNS queries và netflow. Skill này phân loại domain, đối chiếu với danh sách được phê duyệt, và hỗ trợ quy trình kiểm tra an ninh bằng bằng chứng có cấu trúc từ hướng dẫn của detecting-shadow-it-cloud-usage skill.

detecting-exfiltration-over-dns-with-zeek giúp phát hiện rò rỉ dữ liệu qua DNS từ `dns.log` của Zeek bằng cách gắn cờ các subdomain có entropy cao, nhãn dài và lưu lượng truy vấn bất thường. Hãy dùng skill detecting-exfiltration-over-dns-with-zeek này cho threat hunting, triage và phân tích lặp lại với tham chiếu trường Zeek cùng các script.

detecting-command-and-control-over-dns là một skill an ninh mạng để phát hiện C2 qua DNS, bao gồm tunneling, beaconing, domain DGA và lạm dụng TXT/CNAME. Skill này hỗ trợ nhà phân tích SOC, threat hunter và kiểm tra an ninh với các kiểm tra entropy, tương quan passive DNS, cùng quy trình phát hiện kiểu Zeek hoặc Suricata.

Skill conducting-external-reconnaissance-with-osint dành cho việc trinh sát bên ngoài thụ động, lập bản đồ bề mặt tấn công và chuẩn bị kiểm toán bảo mật bằng các nguồn công khai như DNS, crt.sh, Shodan, GitHub và dữ liệu rò rỉ. Được xây dựng cho hoạt động trinh sát có ủy quyền, với kiểm soát phạm vi rõ ràng, tách biệt nguồn dữ liệu và các phát hiện thực tiễn.

analyzing-network-traffic-of-malware giúp kiểm tra PCAP và dữ liệu telemetry từ các lần chạy sandbox hoặc điều tra sự cố để tìm C2, exfiltration, tải payload, DNS tunneling và ý tưởng phát hiện. Đây là hướng dẫn thực tế về analyzing-network-traffic-of-malware dành cho Security Audit và phân loại nhanh malware.

analyzing-dns-logs-for-exfiltration giúp chuyên viên SOC phát hiện DNS tunneling, domain kiểu DGA, lạm dụng TXT và các mẫu C2 ẩn trong log SIEM hoặc Zeek. Hãy dùng skill này cho quy trình Security Audit khi bạn cần phân tích entropy, phát hiện bất thường về lưu lượng truy vấn và hướng dẫn triage thực tế.